如何解决Google reCAPTCHA V2 JavaScript我们检测到您的网站未验证reCAPTCHA解决方案?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (1987)

错误消息 我们检测到站点未验证reCAPTCHA解决方案。这是在网站上正确使用reCAPTCHA所必需的。有关更多信息,请访问我们的开发者网站 我创建了这个reCaptcha代码,它运行良好,但我不知道如何验证它,我认为它正在验证功能,grecaptcha.getResponse();但事实并非如此。显然,recaptcha在网站上运行良好,但我刚在谷歌管理员看到下一条消息:

要求: 1。不要action="file.php"在表单中使用,只在表单中使用javascript函数。

     <!DOCTYPE>
<html>
<head >
    <title></title>
    <script src='https://www.google.com/recaptcha/api.js'></script>
    <script type="text/javascript">
        function get_action() {
            var v = grecaptcha.getResponse();
            console.log("Resp" + v );
            if (v == '') {
                document.getElementById('captcha').innerHTML = "You can't leave Captcha Code empty";
                return false;
            }
            else {
                document.getElementById('captcha').innerHTML = "Captcha completed";
                return true;
            }
        }
    </script>
</head>
<body>
    <form id="form1" onsubmit="return get_action();">
    <div>
    <div class="g-recaptcha" data-sitekey="6LdNIlAUAAAAADS_uVMUayu5Z8C0tw_jspdntbYl"></div>
    </div>
   <input type="submit" value="Button" />
   
    <div id="captcha"></div>
    </form>
</body>
</html>

求你帮帮我吧。我会非常感激我如何验证它,因为我需要在提交时使用javascript函数onsubmit="return get_action();"而不是action="file.php"*:

提问于
用户回答回答于

grecaptcha.getResponse()功能仅为提供用户响应令牌,然后必须通过HTTP POSTgoogle reCAPTCHA服务器上的调用进行验证。

可以使用AJAX请求来验证令牌,但出于安全原因,这些验证应始终在服务器端完成 - JavaScript可能始终被用户干扰并且被欺骗相信reCAPTCHA已成功验证。

在PHP中做这样的事情:

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "https://www.google.com/recaptcha/api/siteverify");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query([
    'secret'   => YOUR_RECAPTCHA_SECRET,
    'response' => USER_RESPONSE_TOKEN,
]));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$data = curl_exec($ch);

curl_close($ch);

$response = @json_decode($data);

if ($response && $response->success)
{
    // validation succeeded, user input is correct
}
else
{
    // response is invalid for some reason
    // you can find more in $data->{"error-codes"}
}
用户回答回答于

1.)将查询字符串附加到reCPATCHA脚本。也有更好的表现,防止渲染阻挡,可以添加async defer属性到你<script ...>。为了正确,应该将脚本移动到<form>DOM之后。...</form> <script src='https://www.google.com/recaptcha/api.js?onload=recaptchaRender' async defer></script>

2.)添加一个名为的新函数recaptchaRender()。处理对Google的验证并将响应卸载给您回调get_action,替换RECAPTCHA_SITE_KEY为您的Google网站密钥。

function recaptchaRender{
    grecaptcha.render( 'reCaptchSubmit', {
        'sitekey': 'RECAPTCHA_SITE_KEY',
        'callback': get_action
    });
}

3.)添加id="reCaptchSubmit"到您的提交按钮。

4.)onsubmit="return get_action();"从表单元素中删除

基本上你错过了你的脚本和谷歌之间的身份验证。这不会处理您的表单验证,但至少会让您进行渲染回调get_action(),可以在其中处理验证 - 可能想要重命名为更相关的东西,validateForm()等等

扫码关注云+社区

领取腾讯云代金券